HPE아루바, '360 보안 패브릭' 출시

컴퓨팅입력 :2017/09/19 15:57

아루바 휴렛팩커드 엔터프라이즈 컴퍼니(이하 HPE아루바)는 최신 보안 프레임워크 ‘아루바 360 보안 패브릭(Aruba 360 Secure Fabric)’을 오늘 19일 발표했다.

‘아루바 360 보안 패브릭’은 360도 분석을 기반으로 보안 상의 위험을 빠르게 감지하고 적절한 대응 기능을 제공해 오늘날 급격히 변화하는 보안 위협 환경 속에서도 기업이 보다 강력하고 안전한 네트워크 환경을 유지할 수 있도록 한다.

HPE아루바는 인트로스펙트(IntroSpect) 제품군을 확장함으로써 사용자 및 기업 행동 분석(User and Entity Behavioral Analytics, 이하 UEBA)의 지속적인 혁신을 이끌어 낼 계획이다. 이를 통해 기업은 소규모 프로젝트부터 전체 엔터프라이즈 도입에 있어 적용되는 머신러닝 기반 사용자 행동에 대한 감지를 쉽고 신속하게 적용할 수 있게 되었으며, 이는 기업의 보안 문제 해결이 한층 쉬워졌음을 의미한다.

내부 보안 위협에 대한 가트너의 연구에 따르면, 기업들은 조직 내부 보안에 문제가 발생했던 수많은 사례가 존재함에도 불구하고 현재 신뢰하고 있는 사용자로 분류되는 그룹으로부터 야기되는 위험은 우선 고려 대상에 포함하지 않는다. 그러나 UEBA의 전문 분야인 내부 보안 위협 문제를 해결하고자 하는 고객이 이전에 비해 약 100% 정도 증가했다는 긍정적인 변화가 나타나고 있다.

조직이 잘 알려지지 않은 새로운 종류의 보안 위협을 해결할 수 있도록 고안된 ‘아루바 360 보안 패브릭’은 기업 내 보안 및 IT팀이 통합된 방식으로 고도화된 사이버 공격을 신속하게 감지하고 대응할 수 있도록 지원한다. 특히, 소기업부터 대기업에 이르기까지 다양한 규모의 기업을 지원하는 멀티 벤더사의 인프라 전반에서 발생하는 모든 사이버 공격을 빠르게 감지하고 대응할 수 있다.

‘아루바 360 보안 패브릭’은 ‘인트로스펙트 UEBA 솔루션’ ‘클리어패스’ ‘보안 코어’ 등의 구성요소로 이뤄졌다.

아루바 인트로스펙트 UEBA 솔루션은 어떠한 네트워크 환경에서도 지속적인 모니터링 및 고급 공격 탐지가 가능한 소프트웨어 제품군으로 새로운 엔트리 레벨 에디션을 포함한다. 머신러닝 기술을 통해 사용자 및 디바이스 동작의 변화를 감지하여 기존의 보안 방어벽을 피해 들어오는 사이버 공격을 구별할 수 있다. 머신러닝 알고리즘은 사이버 공격이 발생했을 경우 위협 수준에 따라 점수(Risk Score)를 기록해 보안 팀이 사건 조사의 우선 순위를 정할 수 있는 기준을 제시해 준다.

아루바 인트로스펙트와 통합된 클리어패스는 검증된 네트워크 액세스 컨트롤(NAC) 및 정책관리 보안 솔루션으로 BYOD, IoT 사용자와 디바이스를 프로파일링해 자동화된 공격에 대응할 수 있으며, 모든 벤더의 네트워크에 도입 가능하다.

최근 출시된 아루바 8400 캠퍼스 코어 및 집선 스위치를 비롯하여 아루바의 모든 Wi-Fi 액세스 포인트, 무선 컨트롤러 및 스위치 전반에 필수 보안 기능을 탑재했다.

관련기사

아루바 인트로스펙트 기본형(Standard)은 새롭게 기능을 추가한 주력 제품 인트로스펙트 고급형(Advanced)와 함께 인트로스펙트 UEBA 제품군에 포함됐다. 기본형은 UEBA 머신러닝 보호 기능을 최소 3개의 데이터 소스만으로 쉽게 구현할 수 있도록 함으로써 기업이 조직 및 고객 정보에 대한 보안 시스템 구동 시 소요되는 시간을 단축시킨다. 모바일, 클라우드 및 IoT 디바이스나 애플리케이션 상의 네트워크에서 나타날 수 있는 비정상적이고 감지하기 어려운 움직임을 모니터링하고 탐지할 수 있도록 기본 설계되어 있다. 이는 데이터 유출, 공격 확장 및 네트워크 교란 등 전조증상을 식별하기 위함이다.

마이크로소프트 액티브디렉토리 또는 기타 LDAP 인증 기록 및 개인 정보뿐 아니라 체크포인트, 팔로알토 네트웍스 등을 통해 수집 가능한 방화벽 기록, 또는 아루바 인프라 내의 아루바 모니터링(AMON) 기록 등의 일반적인 데이터 소스를 수집한다. 또한 아루바 클리어패스를 통해 식별된 위협을 빠르게 검역, 제한 및 제거할 수 있다. 기본형을 도입해 사용할 경우, 늘어나는 요구 사항에 맞게 고급형으로 손쉽게 업그레이드할 수 있다.